Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet

Marlon Navia; Walter Zambrano-Romero

doi:10.33936/isrtic.v5i2.3952

Informática y Sistemas (Dec 2021)

Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet

Marlon Navia,
Walter Zambrano-Romero

Affiliations

Marlon Navia: Universidad Técnica de Manabí
Walter Zambrano-Romero: Universidad Técnica de Manabí

DOI: https://doi.org/10.33936/isrtic.v5i2.3952
Journal volume & issue: Vol. 5, no. 2
pp. 119 – 128

Abstract

Read online

Una auditoría de seguridad informática permite evaluar el nivel de seguridad de la infraestructura tecnológica de una organización. Su realización es muy importante, en especial en empresas que brindan servicios tecnológicos a muchos clientes. En este trabajo se presenta una herramienta que pretende facilitar la realización de este tipo de auditoría en pequeños Proveedores de Servicio de Internet, en los cuales no siempre es aplicable todo estándar o metodología de auditoría, debido a que su infraestructura está orientada a brindar servicios más que a ejecutar procesos. La herramienta está basada en la metodología OSSTMM, y tiene dos componentes: una ficha para recolección de datos, y una hoja electrónica para determinar los valores que requiere la metodología para evaluar la seguridad. Para elaborar la misma se tomó en cuenta las características propias de este tipo de negocios. La aplicación de esta herramienta permite reducir el tiempo de realización de una auditoría en este tipo de proveedores de servicio, al tiempo que sirve de guía para el levantamiento de información.

Published in Informática y Sistemas

ISSN: 2550-6730 (Online)
Publisher: Universidad Técnica de Manabí
Country of publisher: Ecuador
LCC subjects: Science: Mathematics: Instruments and machines: Electronic computers. Computer science
Website: https://revistas.utm.edu.ec/index.php/Informaticaysistemas/index

About the journal

Abstract

Keywords